Chýbajú vyhlášky k zákonu o elektronickom podpise

Aj keď zákon o elektronickom podpise (ZEP) schválili poslanci už v marci a čiastočne vstúpil od platnosti od 1. mája, práce na ňom stále neustali. Plnú účinnosť totiž nadobudne až 1. septembra 2002. Určité medziobdobie slúži na to, aby sa Národný bezpečnostný úrad (NBÚ) dostatočne pripravil a mohol plniť všetky úlohy, ktoré mu zo zákona vyplývajú. Na to potrebuje vypracovať tzv. vykonávacie vyhlášky.

Vykonávacie predpisy

Od začiatku mája začal úrad s personálnym a technologickým budovaním špeciálnej sekcie pre elektronický podpis a s prípravou vykonávacích predpisov k zákonu. Sekcia pri NBÚ vykonáva dohľad nad dodržiavaním zákona o elektronickom podpise a je najvyššou certifikačnou autoritou na Slovensku. Podľa odhadov uvedených v dôvodovej správe k zákonu si jej vybudovanie vyžiada náklady takmer 120 mil. Sk. Ročné prevádzkové náklady by sa mali pohybovať na úrovni 67 mil. Sk. Činnosť sekcie by malo zabezpečovať asi 65 pracovníkov. NBÚ považuje tieto čísla za odhad zákonodarcov, až prax vraj ukáže jeho reálnosť. Ako na konferencii Zákon o elektronickom podpise a prax uviedol Michal Sasinek, NBÚ, zákon obsahuje celkom štrnásť zmocňovacích ustanovení, ktoré je potrebné špecifikovať práve vo vykonávacích predpisoch. Podľa analýzy NBÚ bude treba vypracovať celkom šesť takýchto vyhlášok, ktoré spresnia, akým spôsobom sa bude zákon uplatňovať v praxi.

O čo presne ide?

Prvá vyhláška rieši otázky používania elektronického podpisu v obchodnom a legislatívnom styku. Podľa Sasinka ide o základnú vyhlášku aj pre oblasť verejnej správy, má tiež zabezpečiť kompatibilitu so štandardmi, technickými normami a odporúčaniami EÚ. Druhá pripravovaná vyhláška upravuje vedenie prevádzkovej dokumentácie poskytovateľov certifikačných služieb. Podľa zákona sa síce na poskytovanie certifikačných služieb povolenie nevyžaduje, od mája však platí pre poskytovateľa takýchto služieb v tzv. otvorených systémoch registračná povinnosť. Vyšším typom sú akreditované certifikačné autority, ich žiadosti o akreditáciu začne NBÚ prijímať v septembri. Tretia vyhláška upresní podmienky na certifikáciu a štruktúru prostriedkov na bezpečnú tvorbu a overenie elektronického podpisu a časových pečiatok. "Vyhláška bude obsahovať len legislatívny text a nevyhnutné formulácie, samotné technické špecifikácie sa budú robiť prostredníctvom príloh," povedal Sasinek na konferencii organizovanej IT Agentúrou Slovenska s tým, že príloha v prípade potreby je ľahšie novelizovateľná. Štvrtá vyhláška je o podmienkach vyhotovovania a používania zaručeného elektronického podpisu a časovej pečiatky. ZEP má právnu účinnosť vlastnoručného podpisu a výlučne tento druh elektronického podpisu bude možné používať v styku so štátnou správou. Vyhláška o kvalifikovaných certifikátoch a zoznamoch zrušených kvalifikovaných certifikátov bude špecifikovať ich formát. Posledná vyhláška upraví podrobnosti o požiadavkách na akreditované certifikačné autority, ich audite a bezpečnostné pravidlá. Zo zákona totiž tieto podliehajú auditu a kontrole zo strany úradu a musia jeho pracovníkom umožniť prístup k svojim systémom a poskytnúť im požadované informácie týkajúce sa certifikačných činností. Počet vykonávacích vyhlášok nemusí byť konečný. Niektoré požiadavky prinesú až skúsenosti z praxe.